Gledaj - kud svi, tud i mali Mujo.
Ako pretražuješ Google na engleskom, tipično ćeš dobiti britanske stranice. Stvar je što direktiva kaže da korisnik mora dati pristanak, ali što točno to znači, tj. u kojoj formi taj pristanak mora biti dan, prepušta zakonodavstvima zemalja članica. U Ujedinjemon Kraljevstvu su se odlučili da je implicitan pristanak često dostatan. Dakle, mora li pristanak biti opt-in ili opt-out, odlučuju lokalna zakonodavstva, a Britanci preporučuju “opt-in”, ali navode da je ponekad i implicitan “opti-in” pristanak dostatan. U Njemačkoj se, kako se čini zakonodavac još nije odlučio. Ovdje je jedan prikaz odluka pojedinih zakonodavstvava iz siječnja 2013. ove godine:
Inače, izvorni tekst u točki (66) direkive 2009/136:
Ako pročitaš i kasnije točke direktive, vidjet ćeš da se govori i o spamu i sličnome. Ova direktiva je u našem zakonodavstvu, kako mi se čini, implementirana kroz Zakon o elektroničkim komunikacijama. Konkretno, u izmjenama od 2013. godine (NN 80/2013) se u zakon uvodi članak u kojem se eksplicitno spominje usklađivanje s direktivom 2009/136/EZ (novi članak 1.a. st. 1. tč. 8.). No u tim se izmjenama baš ništa ne specificira preciznije vezano uz to kako korisnik mora dati pristanak.
Dakle, ja vjerujem da naše zakonodavstvo još ništa pobliže ne specificira (iako nisam išao čitati ZEK s time na umu). No, to ne znači da stvar zapravo ne proizlazi iz nekih drugih zakona.
Isto tako vjerujem da iako je napraviti “opt-in” rješenje (znači da stranica radi bez svih, osim tehnički esencijalnih kolačića za koje ne treba pristanak) zasigurno ziheraški pristup, on nipošto nije dovoljan ukoliko na stranicama nisu dostupne detaljne informacije o tome što su kolačići, čemu sve služe i kako korisnik može preuzeti kontrolu nad istima, što zapravo (opet, ako pročitaš tekst direktive u originalu), i jest poanta priče - transparentnost i informiranost korisnika.
Ja osobno bih onda za početak svakako sastavio naputak kako je lijepo razloženo u 4. poglavlju vodiča britanskog ogranka Međunarodne gospodarske komore, što sam linkao gore, stavio jasno istaknutu poruku s linkom na pojašnjenje i implementirao implicitno opt-in rješenje (gdje korisnik nastavljanjem korištenja daje implicitni pristanak).
Drugo je pitanje klasifikacije kolačića. Na one tehnički esencijalne, bez kojih stranice ne mogu funkcionirati (za koje ne treba pristanak, primjerice sjednički kolačići koji su potrebni za funkcioniranje web-shopa), na one koji ne skupljaju nikakve osobno identificirajuće podatke (npr. koji se koriste za statistiku unikatnih posjeta, prosječno vrijeme do vraćanja na stranicu) i onih gdje se osoba identificira (poput cookijea koji se koriste za reklame). No, za to je doista potrebno poznavati što se čuva i kako rade algoritmi koji barataju s pojedinim kolačićima. Britanci, recimo, kažu da je za statističke kolačiće dovoljan implicitni pristanak kroz uvjete korištenja, dok je za marketinške kolačiće potreban potpuni opt-in, dakle eksplicitni pristanak korisnika.
Zato ti na kraju ostaje ići po logici kud’ i svi, tud’ i mali Mujo.
Recimo, meni se najzanimljivijim čine uvjeti korištenja Indexa koji imaju dosta informacija (pa i link na Googleov add-on kojim se može isključiti GA i sl.). Možeš obrisati cookije, pa otvoriti Index da vidiš rješenje.
Vrlo sličan ili gotovo identičan tekst ima i Poslovni dnevnik.
Copyscape pokazuje da dosta drugih naših stranica ima uvjete koji su izgleda rađeni iz istog izvornika. Zanimljiv je ovaj tekst koji se doslovno ponavlja:
Kako bi ova web stranica radila pravilno, kako bismo bili u stanju vršiti daljnja unaprjeđenja stranice, u svrhu poboljšavanja vašega iskustva pregledavanja, ova stranica mora na vaše računalo spremiti malenu količinu informacija ( Cookies )
Upis u Google ovog teksta to potvrđuje.
Pitanje koje se ovdje postavlja jest, tko je izvornik tog teksta? Odakle je preuzet? Koliko sam za sada vidio, čini se da je to prijevod nekog engleskog teksta. A pošto se nepravopisno koriste razmaci između zagrada i sadržaja, miješaju lica, itd. čini se da prijevod nije profesionalan, da se ne radi o nekavom tekstu preuzetom od neke agencije, službenog tijela, već će biti da je to nekakvo volontersko open-source rješenje. To je ujedno i pokazatelj koliko pravne službe pojedinih naših kuća trenutno nalaze ovo pitanje bitnim ili jasnim.
Ako ovo implementiraš za korisnika, što nisam znao, najbolje je da stvar napraviš kako on traži i ne ulaziš previše u dubinu priče. Iako bi bilo lijepo da se korisnika može dobro i savjetovati, nisam siguran da je to za sada još moguće.